我將如何設置 Joomla 以要求或繞過基於訪問者 IP 地址的身份驗證？

我將如何設置 Joomla 以要求或繞過基於訪問者 IP 地址的身份驗證？

我想建立一個要求訪問者登錄的 Joomla 網站，除非他們從特定的 IP 地址或子網訪問。

另外，我希望登錄是基於 LDAP 的。

我將在我的本地網路上託管 Joomla 站點，並通過我的路由器通過埠轉發將其公開。

我想建立一個要求訪問者登錄的 Joomla 網站，除非他們從特定的 IP 地址或子網訪問。

為 Joomla 創建一個虛擬主機，如下所示：

<VirtualHost *:80>
   ServerName  joomla.yourdomain.com
   ServerAdmin ...
   DocumentRoot /var/www/html/joomla
   ErrorLog logs/joomla.error_log

   <Directory "/var/www/html/joomla">
       Options ...
       Order allow,deny
       Allow from 192.168.1.0/24
       Satisfy Any
   </Directory>
</VirtualHost>

另外，我希望登錄是基於 LDAP 的。

您可以使用mod_authz_ldap來做到這一點，如下所示：

LoadModule authz_ldap_module modules/mod_authz_ldap.so

<IfModule mod_authz_ldap.c>

  <Location /var/www/html/joomla>
      AuthBasicProvider ldap
      AuthzLDAPAuthoritative Off
      AuthLDAPURL ldap://IP:3268/dc=domain,dc=com?sAMAccountName
      AuthLDAPBindDN cn=binduser,dc=domain,dc=com
      AuthLDAPBindPassword secret
      AuthType Basic
      AuthName "Authorization required"
      require valid-user
      AuthzLDAPLogLevel debug
  </Location>

</IfModule>

使用 LDAP (MS-AD) 的 HTTPS 身份驗證是一種選擇嗎？

是的。

引用自：https://serverfault.com/questions/152958